TUGAS 3 - SISTEM FORENSIKA DIGITAL - C7

 TUGAS 3

Nama : Annisa Febrianti

Nim : 13020190401

Kelas : C7

Mata Kuliah : Sistem Forensika Digital

1. Berdasarkan Definisi Susan Brenner

  a. Tokopedia Pada awal Mei 2020, platform belanja online Tokopedia dilaporkan mengalami peretasan, setelah seorang peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia di dark web. Data yang diretas, seperti yang diumumkan peretas berupa nama, alamat email dan hashed password. Kementerian Komunikasi dan Informatika (Kominfo) menyatakan kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel. Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang lebih besar, sebanyak 91 juta pengguna. Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi pada semua pengguna mereka sambal memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman. 

 b. Bukalapak Beberapa hari berselang, Bukalapak di kabarkan Kembali diretas, namun hal itu dibantah oleh platform perdagangan online tersebut. Bukalapak mengatakan keamanan data pengguna menjadi prioritas, dan selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data – data pengguna tidak disalahgunakan. Tautan yang beredar, menurut Bukalapak, adalah informasi dari kejadian tahun lalu. Pada peretasan 2019 lalu, Bukalapak menyatakan sudah menemukan sumber peretasan dan menghentikan akses tersebut. Selain itu, mereka juga mengingatkan para pengguna untuk secara berkala mengganti kata kunci, sambal perusahaan memperkuat system keamanan. Bukalapak mengalami kasus peretasan tahun lalu, berakibat pada data 13 juta pengguna mereka diambil. 

 c. Bhinneka Beberapa hari setelah itu, tepatnya pada 10 Mei, kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya e-commerce b to basal Indonesia, Bhinneka. Kelompok peretas, yang kabarnya juga merupakan dalang peretasan Tokopedia, dia dilaporkan membobol 1,2 juta data pengguna Bhinneka, dan menjualnya di pasar web gelap atau dark web. Bhinneka menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja selalu menjadi prioritas, dan telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan. 

 d. KPU Masih pada bulan Mei 2020, tepatnya 22 Mei, peretas mengkalaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data e-commerce Tokopedia. Akun itu juga menyebutkan bahwa peretas membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID dan tanggal lahir. Data tersebut tampaknya merupakan data tahun 2013. Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya. Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa data ID termasuk NIK dan NKK. KPU langsung mengecek data internal mereka sejak adanya klaim peretasan tersebut. 

 e. Data Covid – 19 Pada akhir Juni 2020, muncul kabar yang menyebutkan dugaan peretasan COVID – 19. Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan basis data pasien COVID-19 tersebut. Kominfo mengatakan database COVID-19 dan hasil cleansing yang ada di data center aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data COVID-19 di Indonesia. Seorang peretas atas nama Database Shopping di dark web raid Forums menjual basis data dari pasien COVID-19 di Indonesia, tertanggal 18 Juni. Peretas mengakui data tersebut diambil pada pembobolan 20 Mei lalu. Fitur spoiler di situs gelap menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien. Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut. 

 f. Twitter Pertengahan Juli 2020 giliran platform media social Twitter yang mengalami serangan cyber. Akun Twitter sejumlah toko dunia, termasuk co-founder Microsoft Bill Gates, kandidat presiden AS saat itu, Joe Biden, bintang acara reality sho Kim Kardashian dan suaminya Kanye West, mantan presiden AS Barack Obama, CEO Amazon Jeff Bezos, hingga CEO Tesla Elon Musk diretas. Twitter melalui akun resmi Twitter Support menduga peretas masuk ke system internal mereka sehingga bisa mengambil alih akun-akun besar dan terverifikasi. Hacker, kata Twitter, menggunakan akses tersebut untuk mengambil alih akun-akun besar kemudia mencuitkan permintaan mengirim bitcoin. 2. Berdasarkan Definisi E. R Indrajit.

g. Kreditplus Pada awal Agustus 2020, data nasabah platform digital Kreditplus diduga bocor di forum internet. Menurut Lembaga Riset Kemanan Siber dan Komunikasi CISSReC, sebanyak 819.976 data nasabah Kreditplus yang bocor adalah data sensitive, meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon.

 h. ShopBack Pada akhir September, perusahaan platformcashback e-commerceShopBack mengumumkan insiden yang melibatkan akses tidak sah ke data pribadi pelanggan, dalam surat elektronik kepada pelanggan. Segera setelah mengetahui insiden ini, ShopBack mengatakan telah melakukan tindakan pengamaman, dan akses tidak sah tersebut telah dihapus. ShopBack menegaskan bahwacashbackdan kata sandi/password pengguna tetap aman dan terenkripsi. Aplikasi cashback tersebut juga mengimbau pengguna untuk tidak menggunakan kata sandi/password yang sama dengan yang digunakan pada aplikasi lainnya. 

 i. RedDoorz Pada saat yang bersamaan dengan ShopBack, jaringan penginapan budget online RedDoorz, mengirimkan surat elektronik serupa kepada pelanggan. Dalam email tersebut, jaringan penginapanbudget onlineitu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September. RedDoorz mengungkapkan jenis pelanggaran data termasuk nama pelanggan, email, nomor telepon, alamat dan rincian pemesanan. Meski begitu, RedDoorz mengatakan data yang terkait dengan informasi keuangan pengguna, seperti kartu kredit dan password masih aman. Perusahaan tersebut juga mengatakan telah mengambil langkah untuk menginvestigasi sekaligus melakukan evaluasi pada sistem TI. RedDoorz memastikan akun password terenkripsi. Namun, perusahaan menyarankan agar pelanggan tidak menggunakan password yang sama pada platform digital lainnya, serta mengganti password jika dirasa perlu untuk tindakan pencegahan. 

 j. RedMart, Lazada Pada akhir Oktober, platform RedMart milik platform belanja online Lazada dilaporkan mengalami peretasan. Lazada menemukan upaya peretasan tersebut pada 29 Oktober lalu di Singapura. Isu keamanan data tersebut melibatkan basis data khusus RedMart yang di-hostingoleh penyedia layanan pihak ketiga. Peretas mendapatkan nama, nomor telepon, email, alamat, kata sandi yang terenkripsi dan sebagian nomor kartu kredit dari pelanggan RedMart. Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan. Lazada memastikan bahwa data para pelanggan Lazada di Asia Tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini.